CentOS安全监控告警配置教程（手把手教你搭建Linux系统安全防护体系）

一、为什么需要 CentOS 安全监控？

服务器一旦被入侵，可能导致数据丢失、服务中断甚至成为攻击跳板。通过部署CentOS安全监控工具，您可以：

• 实时检测非法登录尝试
• 监控关键文件是否被篡改
• 记录系统日志并分析异常行为
• 在发生安全事件时自动发送告警通知

二、准备工作

确保您的 CentOS 系统为 7 或 8 版本，并已连接互联网。以 root 用户或具有 sudo 权限的用户登录。

三、安装并配置 Fail2ban（防暴力破解）

Fail2ban 是一款流行的入侵防御软件，可自动封禁多次尝试失败的 IP 地址。

1. 安装 Fail2ban

# CentOS 7sudo yum install epel-release -ysudo yum install fail2ban -y# CentOS 8sudo dnf install epel-release -ysudo dnf install fail2ban -y  

2. 配置 Fail2ban

创建自定义配置文件（避免直接修改主配置）：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsudo nano /etc/fail2ban/jail.local  

在文件中找到 [sshd] 段落，修改如下：

[sshd]enabled = trueport = sshlogpath = %(sshd_log)smaxretry = 3bantime = 3600findtime = 600  

3. 启动并设置开机自启

sudo systemctl start fail2bansudo systemctl enable fail2ban  

四、配置邮件告警通知

当 Fail2ban 封禁 IP 时，我们希望收到邮件通知。这里使用 mailx 发送邮件。

1. 安装 mailx

sudo yum install mailx -y   # CentOS 7sudo dnf install mailx -y   # CentOS 8  

2. 配置 SMTP（以 QQ 邮箱为例）

编辑 /etc/mail.rc 文件：

sudo nano /etc/mail.rc  

在文件末尾添加以下内容（请替换为您的邮箱和授权码）：

set from=yourname@qq.comset smtp=smtps://smtp.qq.com:465set smtp-auth-user=yourname@qq.comset smtp-auth-password=your_smtp_auth_codeset smtp-auth=loginset ssl-verify=ignoreset nss-config-dir=/etc/pki/nssdb/  

3. 配置 Fail2ban 发送邮件

编辑 /etc/fail2ban/jail.local，在 [sshd] 段落下添加：

destemail = admin@yourdomain.comsender = yourname@qq.comaction = %(action_mwl)s  

保存后重启 Fail2ban：

sudo systemctl restart fail2ban  

五、测试告警功能

从另一台机器故意输错 SSH 密码 3 次以上，观察是否收到邮件告警。您也可以查看 Fail2ban 日志：

sudo tail -f /var/log/fail2ban.log  

六、进阶建议

除了 Fail2ban，您还可以结合以下工具构建更全面的 服务器安全监控体系：

• AIDE：文件完整性检查工具
• auditd：系统调用审计
• OSSEC：开源主机入侵检测系统（HIDS）
• 定期更新系统：yum update -y

结语

通过本教程，您已经成功在 CentOS 上搭建了一套基础的安全监控告警系统。这不仅能有效防御暴力破解，还能在第一时间通知管理员处理异常。记住，Linux系统安全是一个持续的过程，定期检查日志、更新策略、加固系统是每个运维人员的责任。

SEO关键词回顾：

CentOS安全监控 CentOS告警配置 服务器安全监控 Linux系统安全